PDA

View Full Version : Помогите с Symlink и правами доступа.

Partos
12-05-2008, 22:49
Помогите разобраться с правами. Есть юзер, заходящий по ftp в свою папку. В этой папке я через mc создаю симлинк на другую папку (из файлового архива (через putty и mc, с правами root). По chmod все могут ее читать, но писать может только владелец, то есть root (40755). Я свободно вхожу в эту папку (по симлинку) и в mc, и в ТоталКоммандере по Самбе. НО! Я не могу войти в нее по ftp ни под правами (логином) юзера, ни под логином root. Пишет - нет прав доступа или файл не найден.

Где порытьтся?
dimaka
13-05-2008, 10:10
сервер фтп vsftpd?
Partos
13-05-2008, 10:53
сервер фтп vsftpd?


Ну судя по тому, что в логе полно строчек вида:
May 13 00:47:16 vsftpd[565]: [xxxxxx] OK LOGIN: Client "xxx.xxx.xxx.xxx"

это vsftpd? Прошивка стоит последняя Олега 1.9.2.7-10. Я так понимаю, он в ней уже заменил ftp-сервер на vsftpd.
dimaka
13-05-2008, 12:57
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)
Partos
13-05-2008, 17:12
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)

Это естественно исключено. Смысл в том, чтобы кидать юзверям линки на папки из архивной директории, но не весь архив открывать.
Partos
13-05-2008, 20:38
можно разрешить юзерю ходить по всем папкам, а не только в папке фтп. Лично меня это не устраивает и вам не советую :)
ссыка по теме (ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.6/FAQ)

dimaka, спасибо. ссылка точно в цель.

/usr/share/doc/vsftpd-2.0.5-r2/FAQ.bz2:

Q) Why don't symlinks work with chroot_local_user=YES?
A) This is a consequence of how chroot() security works. As alternatives,
look into hard links, or if you have a modern Linux, see the powerful
"mount --bind".

кто-нибудь может подсказать ПРОСТОЙ способ создания команды mount ? Может для mc есть какая надстройка? Или вообще как-нить псевдо-интерфейс? А то у меня адреса больно длинные получаются!
Вида /tmp/harddisk/ftp/share/ftp_prv/Foto&Video/DVD 11_01.2008-05.2008/2008 04 22 Праздник в папку /tmp/harddisk/ftp/ftp_pub/user/2008 04 22 Праздник .

Или может можно как-то копировать в mc адрес текущего каталога в строку?